Privasi Anda dan pengunjung situs Anda adalah prioritas utama kami. WordPress.com berkomitmen menjalankan praktiknya sesuai GDPR serta menyediakan alat dan sumber daya untuk membantu Anda lebih memahami dan mematuhi undang-undang untuk kepentingan situs Anda sendiri. Pedoman ini disusun guna mendukung upaya Anda untuk lebih terbuka kepada pengunjung situs terkait data yang dikumpulkan situs Anda dan cara penggunaannya.
Pada dasarnya, jika informasi yang Anda kumpulkan dari pengunjung situs dikelola secara bertanggung jawab dan tidak dibagikan atau dijual ke perusahaan lain tanpa izin, GDPR tidak akan berpengaruh besar pada praktik Anda. Dengan setelan asal, WordPress.com bukanlah alat untuk memperoleh data pengunjung yang bersifat pribadi atau sensitif menurut hukum.
Persyaratan GDPR mungkin mengintimidasi, tetapi bukan hal yang berlebihan jika kita mengupayakannya bersama-sama. Jika ada pertanyaan mengenai kebijakan kami, alat atau fitur yang kami buat, atau ada masukan untuk kami agar semua hal ini menjadi lebih mudah, silakan menghubungi kami lewat https://wordpress.com/help/contact/.
⚠️
Pedoman ini bukan pengganti konsultasi hukum. Jika Anda ragu apakah situs Anda sudah mematuhi GDPR atau belum, mintalah pertimbangan penasihat hukum yang berkualifikasi.
Dalam panduan ini
- Rekomendasi GDPR Kami untuk Pemilik Situs
- Katanya, agar bisa Patuh GDPR, Saya Harus…
- Saya Harus…Meminta Seluruh Pengikut Situs Saya untuk Berlangganan Ulang
- Saya Harus…Menambahkan Kotak Centang Persetujuan di Formulir Komentar/Kontak
- Saya Harus…Berhenti Mengumpulkan Alamat IP
- Saya Harus…Menyimpan Seluruh Data di Wilayah Uni Eropa
- Saya Harus…Menambahkan Fitur Privasi ke bagian Inti WordPress Versi 4.9.6
GDPR bertujuan mendorong pemilik situs agar bertindak bijak dalam mengumpulkan dan menggunakan data pribadi. Berikut adalah langkah-langkah yang bisa Anda lakukan sebagai pemilik situs.
Kebijakan Privasi Anda harus menginformasikan kepada pengguna tentang jenis data pribadi yang dikumpulkan situs Anda, cara melacak pengunjung dan sejumlah opsi untuk berhenti ikut serta, dan cara terbaik untuk menghubungi Anda. Jika tidak mengetahui jenis data yang dikumpulkan situs Anda atau cara melacak pengunjung situs, gunakan referensi yang kami rangkum berikut untuk membantu Anda.
Jika kesulitan dalam menyusun Kebijakan Privasi Anda sendiri, Anda boleh menggunakan kebijakan privasi kami sebagai templat. Kebijakan Privasi yang kami terbitkan berlisensi Pembagian Serupa (Sharealike) Creative Commons sehingga Anda diizinkan untuk menyalin, mengadaptasi, dan menyesuaikannya dengan kebutuhan Anda. Pastikan mengubah gaya tulisannya agar kebijakan tersebut sesuai dengan praktik Anda yang sebenarnya. Pedoman dari Komisi Informasi Inggris ini mungkin juga berguna untuk menentukan item-item yang harus disertakan ketika menyusun Kebijakan Privasi.
Salah satu persyaratan GDPR bagi pemilik situs adalah perlunya memberikan informasi tentang data pribadi yang telah Anda kumpulkan jika pengunjung menanyakannya, dan menghapusnya jika mereka menghendaki demikian.
Cara termudah menerapkan persyaratan ini di situs WordPress.com adalah dengan menyediakan suatu metode agar pengguna situs dapat menghubungi Anda untuk menyampaikan permintaannya, baik melalui formulir kontak, alamat email yang dicantumkan dalam Kebijakan Privasi Anda, maupun dengan memberikan komentar di situs Anda. Sebagian besar data tersebut dapat Anda lihat/hapus langsung melalui dasbor situs. Sebagai contoh, Anda bisa mencari dan menghapus komentar dari salah satu pengunjung melalui area admin untuk komentar di situs Anda. Jika ada permintaan terkait akses atau menghapus data tetapi tidak tahu cara memenuhinya, Anda bisa meminta bantuan dari kami melalui https://wordpress.com/help/contact.
Pembaruan widget Cookie kami menyertakan penambahan fitur baru. Jika diaktifkan di situs Anda, widget tersebut akan membagikan tautan ke Kebijakan Privasi situs dan memberi tahu pengunjung tentang cookie pelacak yang digunakan situs. Widget dan pemberitahuan banner secara otomatis diaktifkan di semua situs dengan paket gratis, tetapi untuk situs dengan paket WordPress.com berbayar, Anda dapat mengaktifkan atau menonaktifkannya. Untuk informasi selengkapnya tentang cara kerja widget ini, silakan baca panduan Widget Banner Cookie & Persetujuan kami.
Bagian panduan ini berlaku untuk situs yang menggunakan paket WordPress.com Creator dan Entrepreneur, serta paket Pro lawas. Untuk situs yang menggunakan paket gratis, Starter, dan Explorer, upgrade paket Anda untuk mengakses fitur ini.
Anda dapat menginstal plugin dari penyedia layanan pihak ketiga pada situs yang mendukung plugin. Sebagai pemilik situs, Anda wajib memastikan bahwa plugin yang diinstal di situs Anda mengelola data sesuai GDPR. Jika tidak yakin, Anda dapat bertanya langsung kepada pengembang plugin terkait kepatuhan dengan GDPR.
Umumnya, data pengunjung yang dikumpulkan WordPress.com digunakan untuk mendukung kinerja situs Anda. Sebagai contoh, jika pengunjung mempos komentar di situs Anda, data seperti nama dan alamat email mereka akan dikumpulkan. Data ini digunakan agar Anda dapat mengoperasikan situs dan umumnya tidak boleh dibagikan ke pihak ketiga, seperti layanan kampanye iklan melalui email yang akan mengirimkan email promosi dari pengiklan ke pengguna situs, kecuali jika Anda memang sudah mendapatkan izin dari pengunjung situs terlebih dahulu.
Ada banyak informasi yang keliru bermunculan di Internet mengenai pentingnya kepatuhan situs Anda terhadap GDPR. Berikut adalah penjelasan lengkap terkait beberapa informasi yang sering ditanyakan oleh pengguna WordPress.com mengenai beberapa hal yang katanya harus mereka lakukan.
Banyak layanan di Internet yang memaksa para pengguna untuk berlangganan buletin/milis tanpa persetujuan terlebih dahulu. Sudah sejak lama undang-undang Uni Eropa mengatur bahwa produk komunikasi, termasuk email, tidak boleh dikirimkan tanpa persetujuan terlebih dahulu, kecuali jika hubungan dengan pelanggan yang ada sudah terjalin. GDPR juga tidak mengizinkan pengiriman email tanpa menerapkan hal-hal di atas sehingga banyak layanan yang kini harus mengirimkan permintaan persetujuan kepada pengguna di milis mereka untuk mendaftar terlebih dahulu sebelum berlangganan.
Namun, pengikut WordPress.com berbeda karena mereka berlangganan situs Anda atas kehendaknya sendiri. Mereka meminta untuk dikabari lewat email jika ada pembaruan di situs Anda sehingga mereka setuju untuk dikirimi email. Meski demikian, jika Anda masih ragu mengenai hal ini, Anda bisa langsung mengabari semua pelanggan dengan menambahkan pos baru di situs Anda sehingga mereka dapat memilih berhenti mengikuti situs Anda dengan mengeklik tautan berhenti berlangganan yang kami sertakan di tiap email langganan yang kami kirimkan.
Anda tidak harus menambahkan kotak centang tersebut di formulir komentar atau kontak.
Ada beberapa cara yang valid supaya penggunaan cookie untuk mengaktifkan fitur situs bisa lebih transparan dan tidak melanggar aturan, misalnya dengan memberikan formulir komentar. Salah satu cara yang kami pilih adalah menyertakan informasi mengenai cookie yang kami gunakan (termasuk yang satu ini) dalam kebijakan cookie yang bisa Anda baca di sini. Jika ingin memberi tahu pengguna mengenai penggunaan cookie semacam ini di situs Anda, Anda bisa menggunakan widget cookie dan persetujuan, yang kami jelaskan secara lengkap di sini:
/widgets/cookie-widget/
Pemahaman yang sering keliru adalah bahwa pengumpulan data pribadi seperti alamat IP dilarang jika ingin taat GDPR. Faktanya, tindakan tersebut justru diperbolehkan asalkan ada batasan yang ditetapkan supaya hak-hak utama yang tercantum di GDPR tetap dijunjung tinggi. Hak-hak utama tersebut meliputi transparansi mengenai data yang situs Anda kumpulkan atau alihkan, yang merupakan tujuan disusunnya Kebijakan Privasi situs Anda, dan pilihan serta kontrol atas penggunaan data, yang Anda tawarkan kepada pengguna dengan memenuhi permintaan untuk menghapus atau membuka akses.
Server WordPress.com menyimpan data pribadi di server yang ada di AS dan Uni Eropa. Penyimpanan data yang berkaitan dengan situs Anda ke satu lokasi geografis jelas tidak mungkin dilakukan.
WordPress.com mematuhi undang-undang Uni Eropa tentang cara yang tepat untuk menangani pengalihan data ke lokasi lain. Kami menyertakan Klausul Kontrak Standar untuk pengalihan data tersebut dalam Perjanjian Pemrosesan Data kami. Jika Anda ingin membuat Perjanjian Pemrosesan Data dengan kami, Anda bisa mengirimkan permintaan melalui halaman Pengaturan Privasi di dasbor Anda di https://wordpress.com/me/privacy.
Dengan fitur privasi yang ditambahkan ke bagian inti WordPress, pemilik situs dapat menerbitkan kebijakan privasi, memenuhi permintaan akses/hapus data dari pengunjung situs, dan memperoleh persetujuan atas pengumpulan data situs. Di sebagian besar situs WordPress.com, kami telah menonaktifkan fitur tersebut karena tidak sesuai dengan lingkungan hosting bersama seperti WordPress.com dan kami tidak mau menawarkan alat yang tidak berfungsi dengan semestinya. Namun, walaupun alat-alat ini dinonaktifkan, Anda tetap dapat membuat situs yang patuh GDPR di WordPress.com. Silakan membaca rekomendasi kami di atas untuk mencontoh fitur-fitur privasi, seperti menambahkan Kebijakan Privasi, di situs WordPress.com.
Harap diingat bahwa Anda masih dapat menggunakan fitur-fitur privasi WordPress dasar pada situs WordPress.com yang mendukung plugin. Karena plugin yang terinstal mungkin saja akan memanfaatkan fitur privasi dasar tersebut dalam menjamin kepatuhan terhadap GDPR, maka kami pastikan bahwa fitur tersebut tersedia untuk situs semacam ini.
Dukungan 